AWSインテグレーションのトラブルシューティング 🔗
Splunk Observability CloudをAmazon Web Services (AWS)アカウントに接続する際、またはプラットフォームを使用する際に問題が発生する場合、一般的な問題をトラブルシューティングするために続きをお読みください。
以下のドキュメントも参照してください:
CloudWatchポーリング固有の問題については、AWS Cloudwatchポーリングのトラブルシューティング を参照してください。
Splunk マネージド Metric Streams 固有の問題については、Splunk マネージド Metric Streams のトラブルシューティング を参照してください。
AWS マネージド Metric Streams 固有の問題については、AWS マネージド Metric Streamsのトラブルシューティング を参照してください。
問題が解決しない場合は、Splunk Observability Cloudに関するサポート にも連絡できます。
注意
Splunk はデータの可用性について責任を負わず、接続してからアカウントから有効なデータが表示されるようになるまで最大数分 (設定によってはそれ以上) かかることがあります。
AWS 接続の検証エラー 🔗
先ほど設定した接続の自動検証の試みは失敗し、Splunk Observability CloudとAWSアカウント間の接続はありません。これには、400 エラーコードのある失敗したAPIコールが含まれる可能性があります。
原因 🔗
AWSインテグレーションが無効なIAM(Identity Access Management)ポリシーを使用しているか、必要な権限の一部が欠けているために、接続に失敗する可能性があります。
AWS組織の サービスコントロールポリシー または IAMエンティティのアクセス許可の境界 を使用している場合、Splunk Observability Cloudへの接続に使用しているAWS IAMポリシーに影響を与える可能性があります。
解決策 🔗
必要なアクセス許可 で説明されているように、AWSアカウントをSplunk Observability Cloudに接続するために必要なポリシーをすべて含めるようにしてください。必要なパーミッションは接続方法 (ポーリングまたはMetric Streams) によって異なり、タグの収集には特定の権限が必要であることに注意してください。
また、使用しているAWS組織のポリシーと境界を確認する必要があります。
Splunk Observability Cloud が期待通りに動作しない 🔗
Splunk Observability Cloud 内の機能またはツールが期待どおりに動作しません。
原因 🔗
AWS に接続しても Splunk Observability Cloud の機能が期待通りに動作しない場合、AWS IAM ポリシーにその機能に対するアクセス許可がないか、実装をブロックしている可能性があります。例えば、ec2:DescribeRegions は、アカウントでどの AWS リージョンがアクティブかを検出するために使用されます。このアクセス許可がないか、リージョンが指定されていない場合、システム設定のデフォルトはAWS標準リージョンになります。予期せぬ問題を避けるためには、regions フィールドに入力することをお勧めします。詳しくは AWS 認証とサポートされるリージョン を参照してください。
メトリクスの収集も、設定したアクセス許可に依存します。
解決策 🔗
IAM ポリシー を見直し、収集する予定のメトリクスまたはその他のデータに必要なアクセス許可が含まれていることを確認します。
アマゾン ウェブ サービスアカウントと統合すると、Splunk Observability CloudはCloudWatchメトリクス、CloudWatch Metric Streams、またはAmazon S3バケットに保存されたサービスログ、サービスタグとプロパティ情報を収集できます。しかし、インテグレーションのフルパワーを活用するには、含まれているすべての権限が必要です。
AWS CloudwatchとSplunk Observability Cloudのメトリクスの間の不一致 🔗
AWS CloudwatchとSplunk Observability Cloudのメトリクスの間に不一致が見られます。
原因の不一致には主に2つの原因があります:
原因1:メトリクスが安定していない 🔗
CloudWatchメトリクスの中には安定していないものがあります。つまり、CloudWatchが公開したメトリクスの初期値は、しばらくすると更新される可能性があります。Splunk Observability Cloudは同じデータポイントを2度取得することはないため、これにより値の不一致が生じる可能性があります。
解決策 1 🔗
この問題を軽減するために、最新のデータポイントの数(通常は1または2)を無視するように選択した名前空間を設定することができます。これらの設定変更を実行するには、Splunk Observability Cloudに関するサポート に連絡してください。
原因2:チャートが異なる時系列を使ってプロットされている 🔗
AWS CloudwatchとSplunk Observability Cloudは、チャートをプロットするために異なる時系列セットを使用している可能性があります。
解決策 2 🔗
AWS Cloudwatchメトリクスの中には、さまざまなディメンションセットでレポートされるものがあるので、AWS CloudwatchとSplunk Observability Cloudの両方で同じデータセットを使用していることを確認してください。
ステータスチェックのメトリクスが見つからない 🔗
ステータスチェックに関連するメトリクスが見つかりません。
原因 🔗
デフォルトでは、AWS CloudWatchのコストとSplunk Observability Cloudのシステム使用量を削減するため、ステータスチェックメトリクスは有効化されていません。
解決策 🔗
インテグレーションのステータスメトリクスをアクティブにします。
そのためには、以下の手順に従ってください:
API からインテグレーションオブジェクトを取得します:
curl --request GET https://api.<realm>.signalfx.com/v2/integration?type=AWSCloudWatch&offset=0&limit=50&orderBy=-lastUpdated
--header "X-SF-TOKEN:" \
--header "Content-Type:application/json" > integration.json
次と類似したものが表示されます:
{
"count": 2,
"results": [
{
"authMethod": "ExternalId",
"created": 1674862496869,
"createdByName": null,
"creator": "E-tkECKAsAA",
"customCloudWatchNamespaces": null,
"enableAwsUsage": true,
"enableCheckLargeVolume": true,
"enabled": false,
"externalId": "fyprhjmtpxttxwqhotep",
"id": "integration-id",
"importCloudWatch": true,
"largeVolume": false,
"lastUpdated": 1674862497253,
"lastUpdatedBy": "E-tkECKAsAA",
"lastUpdatedByName": "John Smith",
"name": "AWS Dev",
"pollRate": 300000,
"regions": [ "us-east-1", "us-east-2", "us-west-1", "us-west-2" ],
"roleArn": null,
"services": [],
"sfxAwsAccountArn": "arn:aws:iam::134183635603:root",
"syncCustomNamespacesOnly": false,
"syncLoadBalancerTargetGroupTags": false,
"type": "AWSCloudWatch"
},
{
"authMethod": "ExternalId",
"created": 1522297476849,
"createdByName": null,
"creator": "CGa4fY-AoAA",
"customCloudWatchNamespaces": null,
"enableAwsUsage": true,
"enableCheckLargeVolume": false,
"enabled": true,
"externalId": "uoejtvhsjnbcbdbfvbhg",
"id": "DZTsWRwAkAA",
"importCloudWatch": false,
"largeVolume": false,
"lastUpdated": 1671440367214,
"lastUpdatedBy": "CGa4fY-AoAA",
"lastUpdatedByName": "John Doe",
"name": "AWS Prod",
"pollRate": 300000,
"regions": [ "us-east-1", "us-east-2", "us-west-1", "us-west-2" ],
"roleArn": "arn:aws:iam::123456789012:role/splunk-o11y-role",
"services": [],
"sfxAwsAccountArn": "arn:aws:iam::134183635603:root",
"syncCustomNamespacesOnly": false,
"type": "AWSCloudWatch"
}
]
}
ステップ 3 と 4 で説明したように、インテグレーションファイルを修正します。
以下のフィールドは自動的に入力されるため、呼び出しから削除してください:
``created``
``createdByName``
``creator``
``lastUpdated``
``lastUpdatedBy``
``lastUpdatedByName``
falseに設定したignoreAllStatusMetricsをインテグレーションに含めます。以下のようになります:
{
"authMethod": "ExternalId",
"customCloudWatchNamespaces": null,
"enableAwsUsage": true,
"enableCheckLargeVolume": true,
"enabled": false,
"externalId": "fyprhjmtpxttxwqhotep",
"id": "integration-id",
"ignoreAllStatusMetrics": false,
"importCloudWatch": true,
"largeVolume": false,
"name": "AWS Dev",
"pollRate": 300000,
"regions": [ "us-east-1", "us-east-2", "us-west-1", "us-west-2" ],
"roleArn": null,
"services": [],
"sfxAwsAccountArn": "arn:aws:iam::134183635603:root",
"syncCustomNamespacesOnly": false,
"syncLoadBalancerTargetGroupTags": false,
"type": "AWSCloudWatch"
}
APIを使用して上記のインテグレーションオブジェクトを更新します:
curl --request PUT https://api.<realm>.signalfx.com/v2/integration/<integration-id>
--header "X-SF-TOKEN:" \
--header "Content-Type:application/json" \
--data "@integration.json"
StatusCheckFailedは常に無視されますが、ステータス情報を得るために、他の2つのステータスチェックメトリクス、StatusCheckFailed_InstanceとStatusCheckFailed_Systemを組み合わせることができるようになりました。AWSのステータスチェックメトリクスの詳細については、AWSの公式ドキュメントを参照してください。